SK-CERT Bezpečnostné varovanie V20240625-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.1 |
| Identifikátor |
| Ollama – kritická bezpečnostná zraniteľnosť |
| Popis |
| Vývojári frameworku pre vývoj a prevádzkovanie veľkých jazykových modelov Ollama vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-37032 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti a integrity systému. Zraniteľnosť je zneužiteľná na diaľku pri nasadení dokerov, kde je API server otvorený do verejného internetu. Pri Linux inštaláciách je dopad zraniteľnosti zmiernený predvoleným lokálnym prístupom na API server. |
| Dátum prvého zverejnenia varovania |
| 24.6.2024 |
| CVE |
| CVE-2024-37032 |
| IOC |
| – |
| Zasiahnuté systémy |
| Ollama vo verzii staršej ako 0.1.34 |
| Následky |
| Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
